Symantec ha annunciato sul proprio blog che si sta diffondendo in Rete un nuovo malware che può mettere in serio pericolo i computer con installato Windows. Il virus, chiamato Duqu e scoperto da un gruppo di ricercatori ungheresi (il gruppo di sicurezza CrySyS), infetta i PC sfruttando una vulnerabilità presente nel kernel del sistema operativo.

I ricercatori hanno scoperto che il file di installazione del malware viene eseguito quando viene aperto un documento Word (un file con estensione .doc) che contiene il codice maligno. Gli sviluppatori di Microsoft sono stati avvisati del problema e sono già al lavoro per la realizzazione di una patch correttiva (con tutta probabilità, però, non verrà rilasciata in tempo per il prossimo Patch Day previsto per l’8 Novembre).

Secondo Symantec ci potrebbero essere altre tecniche per diffondere il malware e consiglia pertanto di non aprire documenti provenienti da fonti sconosciute e di utilizzare antivirus aggiornati. Al momento i casi di PC infetti virus sembrano limitati solo alcune nazioni: diversi casi sono stati confermati da sei organizzazioni in 8 Paesi (Francia, Olanda, Svizzera, Ucraina, India, Iran, Sudan e Vietnam), mentre altre segnalazioni sono arrivate da Austria, Ungheria, Regno Unito e Indonesia.